Eigenes Zertifikat für MailEnable Plesk 12.5

[dtbsys]

Hallo zusammen,

seit einem Jahr nutze ich einen WIN VMware Server bei Strato und administriere über Plesk 12.5. Ich hoste dort unsere Seiten und den gesamten Mailverkehr. Als Mailserver nutze ich den Mail Enable Server.

Unser lokaler Exchangeserver arbeitet mit dem Mailserver auf dem Stratoserver, dummerweise ohne Verschlüsselung. Das stört mich schon länger. Mittlerweile habe ich das Gefühl, als ob jemand die Passwörter (weil ja unverschlüsselt) abgefischt hat und nun munter mit unseren Accounts Mails verschickt. Der Mailserver geht immer mal wieder ab und zu in "yellow" oder sogar "red" Status und danach kommen jede Menge Mail Delivery Mails auf meinen Account. Das BSI konnte mir auch nicht wirklich helfen.

Als ersten Schritt möchte ich nun die Verbindung zwischen dem Exchange und dem Stratoserver bzw. Mail Enable Server verschlüsseln und die Passwörter ändern.

Kann ich die Verbindung mit selbstsignierten Zertifikaten laufen lassen oder brauche ich ein öffentliches, damit die Verbindung wirklich sicher ist. Zudem, hat jemand einen Link zu einer Anleitung, wenn möglich speziell für Plesk...?

Wenn sich jemand besonders gut (mit WIN Server bei Strato in Verbindung mit Plesk) auskennt und mich administrativ per Fernwartung unterstützen könnte/will, dann wäre ich diesem sehr verbunden. So jemanden könnte ich immer wieder gut gebrauchen Einfach eine PN mit Nettostundensatz schicken... Aber bitte nicht übertreiben

Schon einmal vielen lieben Dank und schöne Grüße,
dtbsys

 

[dtbsys]

Upps, keiner der sich da auskennt in diesem Forum?

 

[nexus]

Upps, keiner der sich da auskennt in diesem Forum?

Du solltest dich schon noch ein wenig gedulden
Nicht jeder, der hier hilfreiche Tips geben kann, arbeitet auch mit der Kombination Windows+Plesk+MailEnable. Außerdem möchtest du sicher auch fundiertere Antworten als einen Verweis zu einer Suchmaschine (wobei die Suchergebnisse garnicht so schlecht aussehen).
Und du darfst auch nicht vergessen, daß die Leute alle im Vorweihnachtsstreß stehen

 

[dtbsys]

Recht haste

 

[dtbsys]

Hat keiner einen möglichen Ratschlag?

 

[Tolive]

Grundsätzlich ist es egal ob ein signiertes oder unsigniertes Zertifikat verwendet wird. Die Verschlüsselung ist, wenn die gleiche Länge und der gleiche Algorithmus verwendet wird, in beiden Fällen gleich. Nur wenn Nutzer im Spiel sind macht ein signiertes Zertifikat sinn, damit die nicht irgendwann jedem Zertifikat blind vertauen.

Anleitungen bzgl. Plesk in Verbindung mit Windows gibt es kaum, da die meisten es unter Linux einsetzen.

Bzgl. Mail Delivery Mails: Bist du sicher, dass die Mails über deinen Mailserver verschickt wurden? Ein Absender kann auch gefälscht werden, bei mir vor kurzem auch gewesen. Wenn der Empfänger dann einen relay Server einsetzt, kann es vorkommen, dass nicht der Absender, sonder dein Mailserver die Mail Delivery Mails bekommt.

 

[dtbsys]

Hi, Mail Enable Standard kann wohl keine SLL Verschlüsselung, habe ich jetzt aus diversen Foren und der Herstellerseite entnommen. Muss mir wohl einen anderen Mailserver suchen oder das Ganze eventuell über die Windows Bordmittel erstellen. Im eigenen Netzwerk haben wir einen MS Exchangeserver, der macht sowieso die ganze Arbeit.

Wegen der versandten Mails... grundsätzlich dachte ich das auch zuerst. Allerdings ist geht die Auslastung des Mailservers im Taskmanager eine kurze Zeit vor Erhalt der Mail Delivery Mails eine Zeitlang deutlich nach oben.

Wüsste keinen Grund weshalb das so sein sollte, wenn nicht mein Mailserver dafür fremdgenutzt würde. Ich merke, da stoße ich einfach an meine Grenzen und meine Leute sind mit Netzwerk und Server-Themen beschäftigt, wollen mit Webserver nichts wirklich zutun haben. Werde dementsprechend einen neuen Beitrag aufmachen und gezielt, auch wegen andere Themen, einen Profi suchen.

Schuster bleib bei Deinen Leisten. Webserver gehört wohl bei mir nicht dazu ) Leider habe ich auch nicht die Zeit mit da reinzuarbeiten.